Otra función que pudimos implantar fácilmente aprovecha las capacidades de seguridad de OpenSolaris. En el modelo de privilegios mínimos de Solaris, un proceso puede quitarse privilegios a sí mismo. ¿Por qué iba a hacerlo?
Es bien sabido que un vector de explotación de seguridad para el código C es encontrar un problema con el manejo de la memoria, y luego usar eso para ejecutar otro proceso en el sistema a través de un stack smash. memcached en OpenSolaris es consciente de los privilegios y se quita esos privilegios a sí mismo: root@domU-12-31-39-00-69-B3:/var# ppriv pgrep memcached 229: /usr/local/bin/memcached -u noaccess -L -m 676 banderas = PRIV_AWARE E: basic,!file_link_any,!proc_exec,!proc_fork,!proc_info,!proc_session I: basic,!file_link_any,!proc_exec,!proc_fork,!proc_info,!proc_session P: basic,!file_link_any,!proc_exec,!proc_fork,!proc_info,!proc_session L: basic,!file_link_any,!proc_exec,!proc_fork,!proc_info,!proc_session Como muestra el comando ppriv, memcached se ha quitado a sí misma los privilegios de file link/fork/exec/info/session.
